12月27日,中國證監(jiān)會正式發(fā)布《證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法》(以下簡稱《辦法》),自2013年2月1日起施行。
《辦法》對證券期貨業(yè)信息安全事件的報(bào)告和調(diào)查處理工作進(jìn)行了規(guī)范,對于有效處置信息安全事件,減少信息安全事件的發(fā)生,維護(hù)證券期貨信息系統(tǒng)安全運(yùn)行,保護(hù)投資者合法權(quán)益具有重要意義?!掇k法》包括總則、事件分級、事件報(bào)告、調(diào)查處理和附則,共五章三十二條,重點(diǎn)解決了三個(gè)問題。
一是劃分了證券期貨行業(yè)信息安全事件的等級?!掇k法》依據(jù)信息安全事件對投資者合法權(quán)益造成損害,或者對證券期貨市場造成不良影響的程度,將行業(yè)信息安全事件區(qū)分為特別重大事件、重大事件、較大事件、一般事件4級。統(tǒng)一界定了交易所等市場核心機(jī)構(gòu),證券公司、期貨公司和基金管理公司等經(jīng)營機(jī)構(gòu)發(fā)生信息安全事件的等級。信息安全事件的分級對于監(jiān)管部門對信息安全事件的調(diào)查、處理、追究責(zé)任提供了依據(jù)。
二是明確了證券期貨機(jī)構(gòu)報(bào)告信息安全事件的義務(wù)。《辦法》規(guī)定發(fā)生信息安全事件的機(jī)構(gòu)應(yīng)當(dāng)及時(shí)、準(zhǔn)確、完整地報(bào)告事件情況,不得遲報(bào)、謊報(bào)、瞞報(bào)或者漏報(bào),明確提出了行業(yè)機(jī)構(gòu)信息安全事件應(yīng)急報(bào)告、事后總結(jié)報(bào)告的時(shí)限要求、報(bào)告路徑和報(bào)告內(nèi)容等。及時(shí)、準(zhǔn)確地報(bào)告有利于監(jiān)管部門督導(dǎo)有關(guān)行業(yè)機(jī)構(gòu)快速、穩(wěn)妥地處置信息安全事件,盡快恢復(fù)信息系統(tǒng)運(yùn)行,最大限度地減少損失。
三是明確了信息安全事件責(zé)任認(rèn)定的原則和采取處罰措施的具體情形。《辦法》規(guī)定按照“盡職免責(zé),失職有責(zé)”的原則進(jìn)行事件責(zé)任認(rèn)定,同時(shí),按照事件責(zé)任和事件級別,明確了采取處罰措施的具體情形。監(jiān)管部門將根據(jù)《辦法》,督導(dǎo)有關(guān)機(jī)構(gòu)查明信息安全事件的原因,追究事件責(zé)任,采取整改措施,消除風(fēng)險(xiǎn)隱患,對于發(fā)生重大及特別重大信息安全事件或者頻繁發(fā)生信息安全事件的機(jī)構(gòu),監(jiān)管部門還將采取責(zé)令定期報(bào)告等監(jiān)督管理措施或?qū)ζ溥M(jìn)行現(xiàn)場檢查。
《辦法》發(fā)布后,證券期貨業(yè)要嚴(yán)格按照《辦法》的有關(guān)規(guī)定,更加規(guī)范地做好信息安全事件報(bào)告與調(diào)查處理工作,監(jiān)管部門將持續(xù)督促行業(yè)機(jī)構(gòu)加強(qiáng)信息系統(tǒng)的安全保障,防止發(fā)生信息安全事件損害投資者合法權(quán)益。